代码之家  ›  专栏  ›  技术社区  ›  ChadT

保护MVC视图,以便只有服务器可以访问它

asp.net-mvc
  •  1
  • ChadT  · 技术社区  · 16 年前

    我正在构建一个.NET MVC应用程序,在这里我使用一个特定的视图来生成一个内部报告。我不希望该站点的用户访问该页面。

    我有一个控制台应用程序,它每隔一段时间就会触发一次,通过点击它的URL,从这个页面上获取一些细节。

    我不喜欢把网址挂在那里的想法,但我不确定是否还有其他的方法。

    思考解决这一问题的最佳实践方法是什么?

    编辑:

    下面是我在解决方案中创建了一个新的WCF服务项目。我也基本上复制了什么 将MVC视图页转换为此项目中的新标准Web窗体页。除了通过常规的.NET身份验证方法添加安全性(例如,仅设置有效的Windows用户可以访问该页),我还可以锁定vhost以仅由特定的IP访问。

    2 回复  |  直到 16 年前
        1
  •  2
  •   Claus Thomsen    16 年前

    最佳实践是为此公开一个WCF服务,并建立一个与网站不同的安全模型。

    如果必须使用MVC,最好的方法是使用MVC和 

    [Authorize(Roles = "SecureUser")]

    在这个观点上。

        2
  •  0
  •   tvanfosson    16 年前

    如果除了为控制台应用程序提供数据外,根本不需要呈现视图,那么为什么不让控制台应用程序直接连接到数据库,直接获取数据,而不是通过Web应用程序?即使视图需要对某些用户可用,您仍然可以为控制台应用程序执行此操作,然后使用authorization属性控制对视图的访问,因为外部应用程序不需要访问该视图,因此可以适当限制该属性。

    推荐文章
    jpWebLearner  ·  BenchmarkDotNet与MVC操作控制器的结合使用
    1 年前
    PixelScribe  ·  实体框架EDMX未更新ASP.NET web应用程序中的连接字符串
    1 年前
    ankara  ·  带有添加条件组的任意位置滑块
    1 年前
    Akshay Malvankar  ·  我对在asp中使用asyn、await()和run()方法感到困惑。净mvc[关闭]
    2 年前
    Pablo  ·  为什么POST-request方法返回null,但GET-request返回正确的对象
    2 年前
    Alıyev Rufet  ·  无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository
    2 年前
    Tom Rushton  ·  启动时路由错误。当ASP出现404或500错误时,cs不会重定向到控制器。NET核心MVC
    3 年前
    lasha  ·  对象引用未设置为对象的实例。在里面Net mvc框架[重复]
    3 年前
    Ken Janka  ·  迁移ASP。NET Core 5应用程序。6(使用最小网络托管模型)
    3 年前
    nnmmss  ·  根据查询字符串值激活li
    3 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号